SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Enterprise IT Women's Forum

2025年1月31日(金)17:00~20:30 ホテル雅叙園東京にて開催

Security Online Day 2025 春の陣(開催予定)

2025年3月18日(火)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

EnterpriseZineニュース

IBM、東京SOCがまとめた2011年上半期のセキュリティ「情報分析レポート」を発表

東日本大震災に便乗し、標的型メール攻撃の種類が約2.5倍増加

発表によると、「2011年上半期 東京SOC情報分析レポート」で報告された、この間のインターネット・セキュリティーに関する主な動向は次の通り。

・標的型メール攻撃
 2011年上半期の最も注目すべき特徴は標的型メール攻撃だという。とくに東日本大震災後、震災や原発事故に関連する情報を装った不正なメールが、複数の企業・組織を対象に送信され、これらのメールにはウィルス感染を試みる不正なファイルが添付されていたという。このような震災に便乗した標的型メール攻撃により、東京SOCで確認した標的型メール攻撃の種類は、2010年下半期(7月~12月)に比べ、約2.5倍に増加したとしている。

・ドライブ・バイ・ダウンロード攻撃
 改ざんされたWebサイトを閲覧したユーザーを、自動的に不正なWebサイトへ誘導し、PCにウィルスを感染させる攻撃手法であるドライブ・バイ・ダウンロード攻撃の攻撃検知数は、2010年から継続しているという。感染が表面化することなくPC内の情報を搾取できるドライブ・バイ・ダウンロード攻撃は、今後もPCへの攻撃の主流であり続けるとしている。

・SQLインジェクション攻撃
 データベースと連動したWebサイトで、データベースを不正に操作する攻撃であるSQLインジェクション攻撃は、サーバーを対象とした攻撃手法の代表であり、今期も引き数多く検知されたという。最近の傾向として、最初にWebサイトの脆弱性を調査した上で、脆弱性を持つWebサイトだけに対象を絞った攻撃も検知されているという。

・クラウドサービスの悪用
 東京SOCは、クラウドサービスを悪用した攻撃も約2,300件観測されたという。これは、クラウドサービスの仮想マシンが、攻撃の発信元になっていることを示しており、攻撃者に乗っ取られ悪用されているものと推測されるとしている。

■「2011年上半期 東京SOC情報分析レポート」(pdf)http://www.ibm.com/services/jp/its/pdf/tokyo_soc_report2011_h1.pdf

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
この記事の著者

EnterpriseZine編集部(エンタープライズジンヘンシュウブ)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/3380 2011/08/03 17:35

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング